se descarta advertencia sobre troyano en Specter Pockets para Home windows
Hechos clave:
-
Desarrolladores advirtieron del problema en Twitter y aconsejan no usar el archivo afectado.
-
Pasadas las 11 de la mañana en Venezuela, Specter informó que se trató de un falso positivo.
Actualización 2/7/21: Esta nota fue actualizada para agregar los adelantos de la investigación de Specter Pockets señalando que se trataba de un falso positivo.
El monedero Specter Pockets aparentemente contenía un virus troyano en su archivo binario para la versión más reciente del monedero, la v1.4.6, lanzada el 28 de junio. Por ello, la empresa emitió en esa fecha una recomendación para eliminar el archivo ejecutable (.exe) de la computadora en caso de haberlo descargado y realizar un management con antivirus.
Sin embargo, poco después, la empresa publicó en su cuenta de Twitter que «luego de investigar el binario sospechado, tanto internamente como con la ayuda del equipo de seguridad de Ledger, concluimos que fue un falso positivo, según los resultados del análisis inicial. No encontramos componentes maliciosos. Resumen: fue una falsa alarma y el uso del software program es seguro».
La primera advertencia de este problema había sido publicada por el usuario de Twitter @k9ert, quien además es administrador en el grupo de Telegram oficial del soporte de Specter. En su publicación, esta persona escribió en inglés: «DESAFORTUNADAMENTE, el binario de Specter en Home windows contiene el virus troyano: Win32/FormBook.AVP!MTB. El binario de Specter no ha sido afectado. ¡Por favor no makes use of este binario! Pronto se emitirá un post_mortem!».
En tanto, otro usuario de Twitter (@BtcAndres) dejó en claro que la falla solo afecta a quienes posean la última actualización de la pockets: «Specter: SÍ Y SOLO SÍ corres en Home windows Y corres la última versión (v1.4.6 creada hace 3 días), desinstalar».
Antes de esta actualización de la situación, la respuesta de la compañía había llegado a través de uno de sus desarrolladores, Ben Kaufman, quien retwitteó el mensaje de @k9ert y añadió: «Estamos investigando un informe sobre un potencial malware en la versión para Home windows. Más detalles pronto». El perfil oficial de Specter en la purple social replicó esta contestación de Kaufman, quien en otro mensaje respondió a un usuario que sus fondos «estarán seguros, pero mejor espera antes de seguir usando tu computadora hasta que aclaremos el tema».
En otro posteo más tarde, Kaufman afirmó: «Tenemos un sistema automatizado que nosotros hospedamos, pero recibimos informes de escaneos de antivirus acerca de que la versión Home windows podría haber sido comprometida por un malware en la construct machine. Todavía buscamos confirmar esto, pero mejor ser precavidos».
A este respecto, en el grupo de Telegram oficial del soporte de Specter (@spectersupport) hay un mensaje fijado que advierte sobre la existencia del virus y brinda los pasos recomendados: eliminar y revisar con antivirus. En este grupo, @k9ert se aseguró que, hasta las 8 de la mañana de Caracas del viernes 2 de julio, el problema continúa sin resolver y los expertos en seguridad de la empresa están trabajando en ello. No obstante, el archivo malicioso sí fue eliminado de la página de GitHub de Specter.
La empresa venía trabajando este año en la mejora de las transacciones complejas en Bitcoin. Como informó CriptoNoticias en marzo, la versión 1.5.1 de la pockets añade miniscripts que permiten varias funcionalidades relativas a la gestión de las operaciones de salida, entre otras características.
Sin embargo, como queda demostrado ante el evento ocurrido con la última versión, estas actualizaciones demandan un periodo de prueba para comprobar que sean realmente seguras. Por lo tanto, resulta prudente tener paciencia antes de instalarlas para evitar problemas futuros.
from WordPress https://ift.tt/3ArQtrR
Comenta